> On Saturday 21 November 2009, Roberto Scaccia wrote: > Ai tempi avevo provato Nikto (non ricordo se fosse però la versione > 2.0) ed era un po' troppo invasivo con troppi falsi positivi. Magari > però nella versione 2.0 hanno migliorato qualche cosa.
Nikto è un web server scanner e non un web application scanner. Non ha nemmeno senso considerarlo, visto il tipo di vulnerabilità a cui sei interessato. Da una recente discussione su "Web Security" mailing è uscito questo elenco: Acunetix (+ AcuSensor) AppScan desktop AppScan Enterprise Cenzic Hailstorm NTO Spider Sentinel SAAS WebInspect / AMP A cui aggiungo Netsparker Onestamente, nulla di comparabile sul fronte OpenSource. Con un minimo di training per il personale, potresti anche considerare l'idea di usare Burp Scanner come strumento automatico, dopo la navigazione manuale del sito. http://portswigger.net/scanner/ Saluti, Luca -- Luca Carettoni http://blog.nibblesec.org ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
